2022年CISP教材知識(shí)點(diǎn)整理:基于角色的訪問(wèn)控制模型

CISP 責(zé)任編輯:肖穎慧 2022-04-21

摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識(shí)域,內(nèi)含不同的知識(shí)子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識(shí)點(diǎn),第七章:密碼學(xué)。更多消息請(qǐng)持續(xù)關(guān)注。

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識(shí)點(diǎn)梳理,詳情如下:

7.3知識(shí)子域:訪問(wèn)控制

7.3.4基于角色的訪問(wèn)控制模型

基于角色的訪問(wèn)控制(Role-based Access Control,RBAC)。

所謂角色,實(shí)際上就是業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工。

1.基于角色的訪問(wèn)控制模型的構(gòu)成

RBAC0是基本模型,規(guī)定了所有RBAC系統(tǒng)所必需的最小需求。

RBAC1在RBAC0的基礎(chǔ)上增加了角色等級(jí)的概念。

RBAC2則在RBAC0的基礎(chǔ)上增加了約束。

RBAC3包含了RBAC1和RBAC2,也間接包含了RBAC0。

(1)RBAC0

RBAC0由4個(gè)基本要素構(gòu)成,即用戶(U)、角色(R)、權(quán)限(P)和會(huì)話(S)。

(2)RBAC1

RBAC1包含RBAC0的所有元素,并加入了角色等級(jí)的概念。

(3)RBAC2

RBAC2包含RBAC0的所有元素,并加入了約束的概念。

(4)RBAC3

RBAC3結(jié)合了RBAC1和RBAC2,同時(shí)具備角色等級(jí)和約束,但角色等級(jí)和約束之間存在一些矛盾。

2.基于角色的訪問(wèn)控制模型分析

該模型的一個(gè)主要優(yōu)點(diǎn)就是簡(jiǎn)單。

使用RBAC可以較好地支持最小特權(quán)原則。

RBAC還能實(shí)施職責(zé)分離原則。

注:以上內(nèi)容來(lái)源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除

查看更多:CISP知識(shí)點(diǎn)整理第七章匯總

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!